Op woensdag werd een Solana-hack van meerdere miljoenen dollars op het netwerk uitgevoerd, gebruikers waren geschokt toen ze ontdekten dat hun portemonnee volledig was leeggemaakt.
Wat is de reden achter de Solana-hack?
Gebruikers beweren dat geld van bekende, met internet verbonden “hot” wallets zoals Phantom, Slope en TrustWallet zonder hun medeweten is gestolen, waardoor het Solana-ecosysteem het doelwit is van de meest recente hack van cryptocurrency. De hacker was in staat om ongeveer $ 6 miljoen te stelen. De cryptosector lijdt onder cyberaanvallen, ook Bored Ape Yacht Club bevestigde de recente hack.
sommige exploiteren ofwel met @fantoom of @MagicEdenleeggelopen 6mil in ongeveer 10 minuten letterlijk elke fantoomportemonnee wordt gecompromitteerd, niet zeker of er ook andere portemonnees zijn pic.twitter.com/dVtksoMeye
— Paladin (@nftpeasant) 2 augustus 2022
Volgens blockchain-auditors OtterSec is de Solana-hack nog steeds aan de gang en heeft hij al meer dan 8.000 portefeuilles gecompromitteerd.
Wie heeft Solana gehackt?
Een aantal Solana-adressen is verbonden met de aanval (1, 2, 3, 4), en die portefeuilles verzamelden SOL, SPL en andere op Solana gebaseerde tokens ter waarde van ten minste $ 5 miljoen van onoplettende gebruikers.
Hoewel de precieze aanvalsmethode nog onbekend is, groeit de discussie over de oorzaak van de kwetsbaarheid.
Alleen een tokenspecifieke delegatie of een automatische goedkeuring of een gelekte seed kan namens de gebruiker activa van een portemonnee overdragen. Aangezien systeemoverdrachten plaatsvinden, sluit dat delegatie uit. Er is geen manier waarop een “interactie” een portemonnee kwetsbaar kan maken https://t.co/Pdrmjk1WYZ
— SMS T◎ly, (@aeyakovenko) 3 augustus 2022
“Er is geen enkele manier waarop een ‘interactie’ een portemonnee kwetsbaar kan maken. Alleen een tokenspecifieke delegatie of een automatische goedkeuring of een gelekte seed kan namens de gebruiker activa van een portemonnee overdragen. Aangezien er systeemoverdrachten plaatsvinden, sluit dat delegatie uit”, verklaarde medeoprichter Anatoly Yakovenko van Solana Labs.
sommige exploiteren ofwel met @fantoom of @MagicEdenleeggelopen 6mil in ongeveer 10 minuten letterlijk elke fantoomportemonnee wordt gecompromitteerd, niet zeker of er ook andere portemonnees zijn pic.twitter.com/dVtksoMeye
— Paladin (@nftpeasant) 2 augustus 2022
Een van de eerste mensen die over de exploit tweette, was @SolportTom, een medewerker van het Solana-ecosysteem.
Er is een enorme uitbuiting / afvoer gaande met Solana die het in Taiyo ziet leven, tonnen mensen die uit het niets hun hele evenwicht verliezen.
Verplaats alles NU naar een grootboek.
Twee portemonnees gemeld:
— Tom 《TYR》 (@SolportTom) 2 augustus 2022
“Tijdens de afvoer was er geen munt. De transacties zien eruit als normale overschrijvingen, geen overschrijvingen uit een contract. Dit is het hele ecosysteem, mensen speculeren dat het te maken heeft met een gokservice”, zegt Tom.
Is de Solana-hack verbonden met de Phantom-portemonnee?
Terwijl verschillende gebruikers onmiddellijk het verband legden tussen de aanval en de Phantom-portemonnee, weerlegde het bedrijf deze beweringen onmiddellijk.
“We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is,” zei fantoom.
We werken nauw samen met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
Zodra we meer informatie hebben, zullen we een update publiceren.
— Fantoom (@spook) 3 augustus 2022
Crypto-ontwikkelaar en Twitter-gebruiker @0xfoobar stelden een andere verklaring voor de oorsprong van de aanval voor, en koppelden deze aan een enorme inbreuk op de beveiliging van de privésleutel. Foobar is van mening dat zowel de Phantom- als de Slope-portefeuilles zijn getroffen, wat de beschuldigingen van Phantom enige geloofwaardigheid geeft.
“De oplossing is om activa over te zetten naar een portemonnee die nog nooit een privésleutel heeft blootgesteld aan potentieel kwetsbare browserextensies. Dat betekent hardware wallets, niets anders.”
De precieze reden voor de aanval van dinsdag, die vooral gebruikers van mobiele portemonnees leek te treffen, bleef tot dinsdagavond laat onbekend. Een vertrouwde service van derden is mogelijk gehackt in een zogenaamde supply chain-aanval als de aanvaller erin slaagde om namens gebruikers transacties te ondertekenen (dwz te starten en goed te keuren).
Hoewel dit verband minder duidelijk werd naarmate de aanval vorderde, dachten verschillende gebruikers eerst dat de Solana-hack mogelijk verband hield met transacties op de op Solana gebaseerde non-fungible token (NFT)-marktplaats van Magic Eden.
Er lijkt een wijdverbreide SOL-exploit in het spel te zijn die portemonnees in het hele ecosysteem leegmaakt
Dit is wat je nu kunt doen om jezelf het beste te beschermen
1. Ga naar >Instellingen op uw @fantoom portemonnee
2. >Vertrouwde apps
3. >Machtigingen intrekken voor verdachte links— Magie Ethen (@MagicEden) 3 augustus 2022
Hoe zullen gebruikers zichzelf beschermen tegen de Solana-hack?
Na de Solana-hack zijn gebruikers van het netwerk aangemoedigd om de toegang tot alles te deactiveren en al hun geld naar een hardware-portemonnee te verplaatsen bij gebrek aan een definitieve verklaring voor de aanval. Het verzenden van alle munten naar een centrale bewaarcentrale is een geschikte tijdelijke oplossing voor gebruikers zonder een hardware-portemonnee. Vergeet na de hack niet om de komende Solana NFT-drops te bekijken.
Solana prijs
Op het moment van schrijven kost Solana $ 38,29 volgens: Handelsweergave.